Composants installés avec Réponse aux vulnérabilités des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Plusieurs types de composants sont installés avec l’activation de la fonctionnalité, y compris les tables, les rôles d’utilisateur et les Réponse aux vulnérabilités des applications travaux planifiés.

    Remarque :
    La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.

    Les données de démonstration sont disponibles pour cette fonctionnalité.

    Rôles installés

    Les rôles granulaires sont Réponse aux vulnérabilités des applications affectés par défaut à des groupes d’utilisateurs spécifiques.
    Remarque :
    L’utilisation de rôles granulaires en dehors de ces groupes d’utilisateurs nécessite du codage et une expertise avancée Réponse aux vulnérabilités des applicationsServiceNow .
    Titre du rôle [name] Description Contient des rôles
    V20.0 : sn_vul.app_manage_auto_exception_rule Créer, mettre à jour, supprimer et annuler (désactiver) des règles d’exception. sn_vul.app_read_auto_exception_rule
    sn_vul.app_manage_group_rules Lecture, écriture, suppression et toutes les opérations sur les règles de tâche de rattrapage de l’application.
    • sn_vul.app_lecture_tout
    • sn_vul.app_read_group_rules
    V20.0 : sn_vul.app_exception_approver Approuve les règles d’exception et les demandes d’extension des règles d’exception.

    À partir de la version 20.0, le rôle granulaire sn_vul.app_read_all a été supprimé pour ce rôle afin que vous puissiez accéder aux éléments vulnérables de l’application et aux tâches de rattrapage qui vous sont affectés, à vous et à votre groupe, au lieu de tous les éléments vulnérables de l’application et aux tâches de rattrapage.

    		 sn_vul.app_read_auto_exception_rule
    sn_vul.app_read_assigned Affichez les éléments vulnérables de l’application (AVI) qui vous sont affectés.
    sn_vul.app_lecture_tout Afficher tous les AVI et informations connexes.
    sn_vul.app_write_assigned Mettre à jour les AVI qui vous sont affectés.
    sn_vul.app_write_all Mettre à jour tous les AVI et les informations connexes.
    sn_vul.app_update_assignment_group Mettre à jour le groupe d’affectation AVI.
    Remarque :
    Lorsqu’il est utilisé en dehors du groupe d’utilisateurs par défaut, sn_vul.app_write_all ou sn_vul.app_write_assigned.
    sn_vul.app_update_assigned_to Mettre à jour le délégataire AVI.
    Remarque :
    Lorsqu’il est utilisé en dehors du groupe d’utilisateurs par défaut, sn_vul.app_write_all ou sn_vul.app_write_assigned.
    sn_vul.app_configure_integrations Configurez des intégrations tierces.

    sn_vul.app_lecture_tout

    sn_vul.app_read_integrations

    sn_sec_int.admin

    sn_vul_veracode.configure_integration

    sn_vul.configure_nvd_administration

    Remarque :
    Pour définir ou modifier un groupe d’utilisateurs App-Sec Manager par des intégrations uniques ou spécifiques, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.
    sn_vul.app_read_integrations Affichez toutes les intégrations tierces.
    sn_vul_veracode.configure_integration Définir, mettre à jour et supprimer les intégrations Veracode.
    sn_vul.app_manage_assignment_rules Définissez, mettez à jour et supprimez des règles d’affectation AVI.

    sn_vul.app_lecture_tout

    sn_vul.app_read_assignment_rules
    sn_vul.app_read_assignment_rules Affichez les règles d’affectation.
    sn_vul.app_manage_remediation_target_rules Définissez, mettez à jour et supprimez des règles de cibles de rattrapage AVI.

    sn_vul.app_lecture_tout

    sn_vul.app_read_remediation_target_rules
    sn_vul.app_manage_risk_score_configurations Définir, mettre à jour et supprimer les calculateurs AVR et les règles de risque.

    sn_vul.app_lecture_tout

    sn_vul.app_read_risk_score_configuration

    sn_sec_cmn.calc.write

    sn_vul.app_read_risk_score_configuration

    		 Affichez les calculateurs AVR et les règles de risque.
    sn_vul.app_manage_applications Affichez, mettez à jour et supprimez des enregistrements d’application.
    sn_vul.app_manage_app_sc Donne à un champion de sécurité la possibilité de s’ajouter ou de se supprimer de la liste connexe Application analysée.
    sn_vul.app_pa_sc_view Fournit une vue pertinente au champion de sécurité spécifique.
    sn_vul.app_manage_app_vul_permissions [interne] Utilisé par sn_vul.app_manage_applications.
    sn_vul.app_manage_normalized_severity Mettez à jour le mappage sur la gravité normalisée. sn_vul.app_read_normalized_severity

    sn_vul.app_read_normalized_severity

    [Supprimé dans la version 12.1. Ne pas utiliser.]

    		 Affichez les enregistrements de gravité normalisée.
    sn_vul.app_read_application_release Affichez les enregistrements de version de l’application.
    sn_sec_int.admin Permet d’accéder aux intégrations.

    pa_power_user

    		 Permet d’accéder aux rapports pa_viewer
    sn_vul.app_sec_manager Priorise et gère les éléments vulnérables de l’application.
    sn_vul.app_developer Développeur responsable de la correction des vulnérabilités de l’application.
    sn_vul.app_create_watch_topic Créez des rubriques de visualisation pour les vulnérabilités d’applications.
    sn_vul.app_read_watch_topic Lisez les rubriques de surveillance pour les vulnérabilités d’applications.
    sn_vul.app_edit_watch_topic Modifiez les rubriques de surveillance pour les vulnérabilités d’applications.
    sn_vul_blackduck.configure_integration Configurez des intégrations tierces. sn_vul_blackduck.configure_integration

    Travaux planifiés installés

    Pour Réponse aux vulnérabilités les travaux planifiés partagés, Composants installés avec Réponse aux vulnérabilitésreportez-vous à .

    Tâche planifiée Description
    Associer les AVI existants à la règle d’exception automatique Évalue les éléments vulnérables de l’application pour vérifier s’ils correspondent aux règles d’exception.
    Renseigner l’entrée et le M2M CVE Rend les enregistrements existants cohérents avec plusieurs enregistrements CWE. Exécuter une fois après la mise à niveau pour remplir, puis désactiver.
    Resynchroniser le CWE primaire Pour des calculs CWE primaires personnalisés. Exécuter une fois après la mise à niveau pour resynchroniser, puis désactiver.
    Déployer les valeurs d’éléments vulnérables d’applications vers la vulnérabilité et le groupe Calcule les vulnérabilités et les déploiements de groupes pour les éléments vulnérables de l’application.
    Remarque :
    À partir de la version 23.0 de Réponse aux vulnérabilités des applications, la tâche planifiée est améliorée pour créer des tâches en arrière-plan avec des options de multithreading. Cette mise à niveau implique de segmenter la tâche en plusieurs tâches enfants plus petites, qui sont exécutées en parallèle ou simultanément. Cette modification permet de traiter plusieurs enregistrements simultanément, ce qui accélère considérablement la tâche globale.
    Intégration de la liste des projets Black Duck Extrait et ingère les données dans la table des projets Black Duck.
    Intégration de la liste des applications Black Duck Importe les applications dans la table des applications détectées pour toutes les versions de projet disponibles avec l’intégration de Black Duck dans la table des projets.
    Intégration d’élément vulnérable d’application Black Duck Ingère les éléments vulnérables dans l’application ServiceNow en fonction des vulnérabilités détectées par les analyseurs pour chaque application détectée dans le système.

    Tables installées

    Table Description
    Version de l'application

    [sn_vul_app_release]

    		 Contient des informations sur la version de l’application.
    Version 13.0 :

    Champions de sécurité des applications

    [sn_vul_app_m2m_app_sc]

    		 Contient les enregistrements du Réponse aux vulnérabilités des applications groupe de champions de sécurité.
    Entrée de vulnérabilité de l'application

    [sn_vul_app_vul_entry]

    		 Contient des entrées de vulnérabilité d’application.
    Intégration de vulnérabilité de l'application

    [sn_vul_app_integration]

    		 Contient des Réponse aux vulnérabilités des applications enregistrements d’intégration.
    Emplacement de numérisation de vulnérabilité de l'application

    [sn_vul_app_vul_scan_location]

    		 Contient des informations d’emplacement d’analyse tierce.
    Synthèse de numérisation de vulnérabilité de l'application

    [sn_vul_app_vul_scan_summary]

    		 Contient des informations récapitulatives d’analyse de tiers.
    Élément vulnérable de l'application

    [sn_vul_app_vulnerable_item]

    Contient des enregistrements AVI.

    À partir de la version 19.0, les colonnes suivantes sont ajoutées pour la nomenclature logicielle :
    • sn_sbm_config_rule
    • sn_sbom_component
    • vex_justification
    • vex_detail
    • vex_response
    • vex_state
    • sca_type (SBOM-SCA)
    Application numérisée

    [sn_vul_app_scanned_application]

    		 Contient des informations sur l’application.
    Mappage d'états

    [sn_vul_app_state_map]

    		 Contient le mappage d’état des intégrations tierces aux états d’élément vulnérable de l’application (AVI).
    CWE de vulnérabilité

    [sn_vul_m2m_entry_cwe]

    		 Relie les données CVE aux entrées vulnérables de l’application.
    Manifeste de tâche de rattrapage d'application

    sn_vul_app_rt_manifest

    		 Toutes les mises à jour de la tâche de rattrapage sont effectuées à l’aide de cette table de manifestes par travaux planifiés.
    Tâche de rattrapage d'application

    sn_vul_app_vulnerability

    		 Contient des tâches de rattrapage d’applications.
    Élément de tâche de rattrapage d’application

    sn_vul_app_m2m_vul_group_item

    		 Table M2M entre les tâches AVI et de remédiation d’application.
    Édition 21.0 :

    Éléments vulnérables de l'application

    sn_vul_app_vulnerable_item

    		 Contient des enregistrements AVI.
    Édition 21.0 :

    Package

    [sn_vul_app_package]

    		 Contient les détails du package d’application.
    Édition 21.0 :

    Licences

    sn_vul_app_license    		 Contient des licences d’application.
    Édition 21.0 :

    Tâches de remédiation d'applications

    sn_vul_app_vulnerability

    		 Contient des tâches de rattrapage d’applications.
    sn_vul_blackduck_config Contient les détails de configuration de l’intégration Black Duck.
    sn_vul_blackduck_project Contient des détails sur les projets de Black Duck.
    sn_vul_blackduck_project_import Table de jeu d’importation pour l’ingestion du projet Black Duck.
    sn_vul_blackduck_app_import Table de jeux d’importation pour l’ingestion d’application Black Duck.
    sn_vul_blackduck_avit_import Table de jeu d’importation pour l’ingestion AVIT de Canard noir.